국내 대표적인 클라우드 서비스가 기초적인 해킹 공격에 그대로 노출된 것으로 확인됐다.
국회 미래창조과학방송통신위원회 장병완 의원(광주 남구)이 인터넷진흥원(KISA)에서 제출받은 자료에 따르면 국내 상위 클라우드 서비스 10개 중 4곳이 지난 달 헐리우드 스타가 당한 브루투포스 공격에 대한 보안 조치가 미흡한 것으로 나타났다. 부루투포스는 무차별로 암호를 대입하는 가장 원시적인 해킹 공격이다.
의원실 자료에 따르면 국내 대표적 통신사인 KT(uCloud)와 LG유플러스(U+ Box)의 클라우드 서비스마저도 브루투포스에 대한 보안조치가 이뤄지지 않았다. LG유플러스는 관련 내용이 알려지자 보완책을 내놨다.
장병완 의원은 “브루투포스로 인한 클라우드 해킹은 사용자 인지도 어렵고 개인정보 대량 침해의 위험이 있다”며 “국내 대기업이 가장 기초적인 보안조치를 하지 않은 것은 심각한 문제”라고 말했다.
장 의원은 “정보보호관리체계(ISMS) 제도 등 클라우드 보안규정이 권고 수준에 그치고 업계의 보안 수준을 강화하기에 무리가 있다”며 “향후 관련 법 개정을 통해 브루투포스 공격 방어를 강제하는 방안을 마련하겠다”고 밝혔다.
김인순기자 insoon@etnews.com